Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Bibi-Windows Wiper: Ciberataques Pro-Hamas en Windows

Escrito por Gustavo Sánchez | Nov 21, 2023 5:00:00 PM

El BiBi-Windows Wiper es un malware que se ha utilizado en ataques cibernéticos contra Israel, con el objetivo de borrar los datos de los sistemas Windows de las víctimas. Se trata de la versión para Windows del BiBi-Linux Wiper, que se detectó por primera vez en octubre de 2023, durante la guerra entre Israel y Hamas. En este artículo, te explicaremos qué es el BiBi-Windows Wiper, cómo funciona, quién está detrás de él y cómo puedes proteger tu sistema de este malware destructivo.

 

¿Qué es el BiBi-Windows Wiper y cómo proteger tu sistema de este malware destructivo?

 

Expertos en ciberseguridad han emitido una alerta sobre un nuevo malware de limpieza para Windows, previamente visto atacando sistemas Linux en ofensivas contra Israel. Denominado BiBi-Windows Wiper por BlackBerry, este malware es la versión Windows del BiBi-Linux Wiper, empleado por un grupo hacktivista pro-Hamás tras el reciente conflicto Israel-Hamás.

 

Te podrá interesar leer:  Análisis de Malware con Wazuh

 

"Esta variante Windows muestra que los autores del malware siguen mejorándolo, ampliando su alcance para atacar tanto a usuarios finales como a servidores," informó BlackBerry el viernes. Una firma eslovaca de ciberseguridad, sigue de cerca al grupo detrás de BiBi-Windows Wiper, apodado BiBiGun. Según ellos, la variante Windows (bibi.exe) está diseñada para sobrescribir archivos en C:\Users con datos irrelevantes y añadir ".BiBi" a los nombres de archivo.

Se cree que BiBi-Windows Wiper se compiló el 21 de octubre de 2023, dos semanas después del inicio de la guerra. Aún se desconoce cómo se distribuye exactamente. Además de corromper archivos, exceptuando los .exe, .dll y .sys, el malware también elimina copias de seguridad del sistema, impidiendo la recuperación de datos.

Otra característica notable, similar a su contraparte de Linux, es su capacidad de ejecutar múltiples subprocesos. "Para maximizar la velocidad de destrucción, el malware usa 12 subprocesos en ocho núcleos del procesador", explicó Dmitry Bestuzhev de BlackBerry. Aún no se sabe si BiBi-Windows Wiper se ha usado en ataques reales y, de ser así, cuáles han sido los blancos.

Este avance ocurre mientras Security Joes, que descubrió primero BiBi-Linux Wiper, indicó que el malware es parte de una "campaña más amplia contra empresas israelíes, buscando interrumpir sus operaciones mediante la destrucción de datos". La firma de seguridad identificó similitudes tácticas entre el grupo hacktivista, conocido como Karma, y otro actor geopolítico denominado Moses Staff (o Cobalt Sapling), presuntamente de origen iraní.

"Aunque la campaña se ha centrado en el sector gubernamental y TI de Israel, grupos como Moses Staff han atacado simultáneamente organizaciones en diversos sectores y localizaciones", afirmó Security Joes.

 

Te podrá interesar leer:  BunnyLoader: Nuevo Malware como Servicio (MaaS)

 

¿Quién está detrás del BiBi-Windows Wiper?

 

El BiBi-Windows Wiper es obra de un grupo de hacktivistas pro-Hamas, que se hacen llamar Karma. Este grupo ha participado en una campaña más amplia de ataques contra empresas e instituciones israelíes, con la intención de interrumpir sus operaciones mediante la destrucción de datos. El grupo Karma ha reivindicado sus acciones a través de mensajes en árabe y en inglés, en los que expresan su apoyo a la causa palestina y su rechazo a la ocupación israelí.

Sin embargo, el grupo Karma no actúa solo, sino que forma parte de una coalición de actores cibernéticos motivados geopolíticamente, que se conoce como Moses Staff (o Cobalt Sapling). Se cree que este grupo tiene origen iraní y que ha estado involucrado en otros ataques contra objetivos en diversos sectores y regiones. El grupo Moses Staff utiliza herramientas y técnicas similares a las del grupo Karma, lo que sugiere una posible colaboración o coordinación entre ellos.

 

¿Cómo proteger tu sistema del BiBi-Windows Wiper?

 

El BiBi-Windows Wiper es un malware muy peligroso, que puede causar daños irreparables en tu sistema y en tus datos. Por eso, es importante que tomes medidas preventivas para evitar que tu equipo se infecte. Aquí te damos algunos consejos para proteger tu sistema del BiBi-Windows Wiper:

 

  1. Mantén tu sistema operativo y tus aplicaciones actualizados, para corregir las posibles vulnerabilidades que puedan ser explotadas por el malware.
  2. Utiliza un antivirus de confianza y mantenlo activo y actualizado, para detectar y eliminar el malware antes de que cause estragos.
  3. Haz copias de seguridad periódicas de tus datos, en dispositivos externos o en la nube, para poder recuperarlos en caso de que el malware los borre.
  4. No abras archivos adjuntos ni enlaces sospechosos que recibas por correo electrónico o por redes sociales, ya que podrían contener el malware camuflado.
  5. No descargues ni ejecutes archivos de fuentes desconocidas o poco fiables, ya que podrían estar infectados con el malware.
  6. Si sospechas que tu sistema ha sido infectado por el BiBi-Windows Wiper, desconéctalo de la red y contacta con un experto en seguridad informática, para que te ayude a limpiarlo y a restaurarlo.
  7. Utiliza IDS para monitorear y alertar sobre actividades sospechosas.
  8. Realiza auditorías de seguridad periódicas para identificar y corregir vulnerabilidades.
  9. Considera realizar pruebas de penetración para evaluar la robustez de tus medidas de seguridad.
  10. Utiliza cifrado para proteger datos sensibles, tanto en reposo como en tránsito, para reducir el daño potencial en caso de una brecha de seguridad.

 

Te podrá interesar leer:  ¿Tu software está al día?: Importancia de los Parches

 

El BiBi-Windows Wiper es un malware que se ha utilizado en ataques cibernéticos contra Israel, con el objetivo de borrar los datos de los sistemas Windows de las víctimas. Se trata de la versión para Windows del BiBi-Linux Wiper, que se detectó por primera vez en octubre de 2023, durante la guerra entre Israel y Hamas. El BiBi-Windows Wiper es obra de un grupo de hacktivistas pro-Hamas, que se hacen llamar Karma, y que forma parte de una coalición de actores cibernéticos motivados geopolíticamente, que se conoce como Moses Staff.

Para proteger tu sistema del BiBi-Windows Wiper, es importante que mantengas tu sistema operativo y tus aplicaciones actualizados, que utilices un antivirus de confianza, que hagas copias de seguridad periódicas de tus datos, que no abras archivos adjuntos ni enlaces sospechosos, y que no descargues ni ejecutes archivos de fuentes desconocidas o poco fiables.